Microsoft retter mere end 100 fejl og sårbarheder: Windows, Office, Dynamics og Edge ramt

Microsoft rettet et stort antal fejl i Windows samt som to nuldagssårbarheder.

Artikel top billede

(Foto: Microsoft PR)

Tirsdag var det Patch Tuesday, og Microsoft har i den forbindelse rettet en stor portion fejl i sit styresystem Windows – hvoraf nogle er kritiske.

I alt er der tale om 119 fejlrettelser. To af dem er 'nuldagssårbarhed' fejl – eller zero-day-fejl.

'Nuldags'-fejl dækker over sikkerhedssårbarheder, som som netop er blevet fundet af udvikleren, og som hackere kan udnytte til at angribe systemet.

Der er tale om RCE-fejl (Remote Code Execution), fejl med elevation of privilege (EoP), denial-of-service, informationslæk og spoofing.

I alt er der identificeret 10 kritiske sårbarheder.

Ifølge ZDnet er følgende produkter påvirket: Windows OS, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business og Windows SMB.

Forskellige fejltyper

De to nuldagssårbarheder Common Vulnerabilities and Exposures (CVE)-numre er som følger:

CVE-2022-26904: Denne fejl rammer Windows User Profile Service og beskrives som en EoP-fejl.

CVE-2022-24521: Endnu en EoP-sårbarhed. Denne fejl påvirker Windows Common Log File System Driver.

Ifølge mediet Bleepingcomputer er de forskellige bugs, der er fundet, opdelt i følgende kategorier:

  • 47 Elevation of Privilege sårbarheder
  • 0 Security Feature Bypass sårbarheder
  • 47 Remote Code Execution sårbarheder
  • 13 Information Disclosure sårbarheder
  • 9 Denial of Service sårbarheder
  • 3 Spoofing-sårbarheder
  • 26 Edge – Chromium sårbarheder.
Opdateringen fikser blandt andet en fejl, hvor OneDrive-synkroniseringsklienten oplever problemer, når brugere omdøbte en fil og derefter trykker på enter-tasten, skriver Thurrott.

Patchen til Windows 11 har nummeret KB5012592, mens den til Windows 10 har KB5012599.

Windows 10-brugere får blandt andet den nye Search Highlights-oplevelse i Windows Search. Det inkluderer et nyt panel i højre side, der fremhæver begivenheder som helligdage, mærkedage, særlige dage eller populære søgninger på Bing.

Denne opdatering udrulles til brugere af Windows 10 version 21H2, 21H1 og 20H2 i løbet af de kommende uger.

Search Highlights er endnu ikke kommet til Windows 11.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S